파일이 클라우드에 닿기 전 암호화 (Cryptomator 레시피)

어떤 클라우드(Dropbox·Drive·OneDrive·S3)든 쓰면서 프로바이더가 파일 못 읽게. Cryptomator vault 세팅 + 싱크 메커니즘 + 복구까지 한 번에.

1. STEP 1

   Cryptomator 설치

   macOS·Windows·Linux 무료. 모바일은 일회성 유료 (~$15), 크로스 디바이스 접근 가치 있음. vault 싱크할 모든 기기에 설치.

2. STEP 2

   클라우드 폴더 안에 vault 생성

   Cryptomator를 예: Dropbox/SecretVault에. 강한 패스프레이즈 설정. Cryptomator가 거기에 암호화된 디렉토리 트리 생성 — Dropbox에겐 그냥 랜덤 바이너리 blob.

3. STEP 3

   마운트 후 사용

   잠금 해제하면 vault가 가상 드라이브로 표시(Windows V:\\, macOS /Volumes/SecretVault). 평소처럼 파일 드롭. Cryptomator가 쓸 때 투명하게 암호화·읽을 때 복호화. 끝나면 잠금.

4. STEP 4

   복구 키 저장

   vault 생성 시 Cryptomator가 복구 키 출력. 비번 분실 = 데이터 분실, 이거 없으면. 비번 매니저에 + 오프라인(인쇄해서 금고)에도 저장.

5. STEP 5

   싱크 메커니즘

   Cryptomator가 암호화된 blob을 작은 파일로 작성. 클라우드 싱크가 다른 파일처럼 처리. 델타 싱크(Dropbox·Drive)가 동작 — Cryptomator가 블록 레벨 작성. 큰 vault 첫 업로드 대역폭만 짜증.

6. STEP 6

   다른 기기에서 복구 테스트

   친구 기기나 새 노트북에서 Cryptomator 설치, 클라우드 싱크된 vault 폴더 가리키기, 패스프레이즈 입력. 파일 읽히면 세팅 견고. 안 읽히면 원본 있을 때 지금 수정.